Entrar Ainda não tem acesso?
1
resposta

[Sugestão] Mesmo usando o decorator login_required, a página de membros pode ser acessada sem autenticação

Referente ao curso Django: autenticação com OAuth2.0, no capítulo Apenas para pessoas autenticadas e atividade Decorators

por Estudante
| 275.3k xp | 265 posts

Para mim aconteceu de, mesmo usando o decorator login_required na função members, a página de membros poder ser acessada sem autenticação no navegador.

Como não encontrei solução nesta aula (até esta data), compartilhando duas soluções (é o tal da "na minha máquina funcionou" kkk, mas acredito que para vocês também irá funcionar):

  • Abrir a página com o navegador em modo privado OU
  • Abrir a página no navegador após limpar o cache / cookies / dados (atenção: limpar somente para o endereço/URL localhost)

Atenciosamente.

1 resposta
por Armano Barros Alves Junior
| 5021.7k xp | 10720 posts
Alura Scuba Team Analista de Suporte Educacional II

Olá! Tudo bem?

Parece que mesmo com ele aplicado, a página de membros está acessível sem autenticação. Suas soluções de usar o modo privado do navegador ou limpar o cache são boas práticas para garantir que não há dados de sessão antigos interferindo.

No entanto, caso o tal do "na minha máquina funcionou" não der certo para outros alunos, aqui estão algumas sugestões adicionais que podem ajudar:

  1. Verifique a Configuração de Sessão do Django: Certifique-se de que as configurações de sessão no seu arquivo settings.py estão corretas. Por exemplo, SESSION_COOKIE_SECURE deve estar configurado adequadamente para o ambiente de desenvolvimento.

  2. Confirme a Autenticação OAuth2.0: Certifique-se de que o fluxo de autenticação OAuth2.0 está configurado corretamente e que a aplicação realmente está exigindo autenticação antes de acessar a página de membros.

  3. URLs e Redirecionamentos: Verifique se há redirecionamentos que possam estar ignorando a autenticação. Isso pode acontecer se a URL de redirecionamento após o login não estiver configurada corretamente.

  4. Middleware de Autenticação: Verifique se o middleware de autenticação está corretamente configurado em settings.py. Ele deve incluir 'django.contrib.auth.middleware.AuthenticationMiddleware'.

No mais, bons estudos!